Requisitos del agente - AWS Ground Station
VPCdiagramasSistemas operativos compatible

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos del agente

nota

En esta guía para AWS Ground Station agentes se supone que se ha incorporado a Ground Station mediante la guía de AWS Ground Station introducción.

La EC2 instancia AWS Ground Station Agent Receiver requiere un conjunto de AWS recursos dependientes para entregar los datos DigiF de manera confiable y segura a sus puntos finales.

  1. A VPC en el que lanzar el EC2 receptor.

  2. Una AWS KMS clave para el cifrado/descifrado de datos.

  3. Una SSH clave o un perfil de EC2 instancia configurado para SSM el administrador de sesiones.

  4. Reglas de red/grupo de seguridad que permiten lo siguiente:

    1. UDPtráfico procedente de los puertos especificados AWS Ground Station en el grupo de puntos finales de su flujo de datos. El agente reserva un rango de puertos contiguos que se utilizan para entregar datos a los puntos de conexión del flujo de datos de entrada.

    2. SSHacceso a su instancia (Nota: también puede usar el Administrador de AWS sesiones para acceder a su EC2 instancia).

    3. Acceso de lectura a un bucket de S3 de acceso público para la administración de agentes.

    4. SSLtráfico en el puerto 443 que permite al agente comunicarse con el AWS Ground Station servicio.

    5. Tráfico de la lista com.amazonaws.global.groundstation de prefijos AWS Ground Station gestionada.

Además, se requiere una VPC configuración que incluya una subred pública. Consulte la Guía del VPC usuario para obtener información básica sobre la configuración de subredes.

Configuraciones compatibles:

  1. Una IP elástica asociada a su EC2 instancia en una subred pública.

  2. Una IP elástica asociada a una ENI subred pública, conectada a la EC2 instancia (en cualquier subred de la misma zona de disponibilidad que la subred pública).

Puede usar el mismo grupo de seguridad que su EC2 instancia o especificar uno con, al menos, el conjunto mínimo de reglas compuesto por:

  • UDPtráfico procedente de los puertos especificados AWS Ground Station en el grupo de puntos finales de su flujo de datos.

Para ver ejemplos de plantillas de entrega de AWS CloudFormation EC2 datos con estos recursos preconfigurados, consulte Public broadcast satellite using AWS Ground Station Agent (banda ancha).

VPCdiagramas

Diagrama: una IP elástica asociada a tu EC2 instancia en una subred pública

Diagrama: una IP elástica asociada a una de una ENI subred pública y conectada a tu EC2 instancia en una subred privada

Sistemas operativos compatible

Amazon Linux 2 con kernel 4.14.186

Los tipos de instancias compatibles se muestran en Selección y CPU planificación de EC2 instancias de Amazon